评分(31)
解题动态
feiniaoyizhi 攻破了该题 42分钟前
cxller 攻破了该题 1小时前
MCTC6 攻破了该题 2小时前
我还能说什么 攻破了该题 3小时前
18995826257 攻破了该题 3小时前
Mingyu 攻破了该题 3小时前
lzy123888 攻破了该题 3小时前
tangstar 攻破了该题 3小时前
Ceasar 攻破了该题 3小时前
xsy 攻破了该题 4小时前
Zyyy06 攻破了该题 4小时前
1438190836 攻破了该题 4小时前
1666040830 攻破了该题 4小时前
Songshuyu 攻破了该题 4小时前
102424 攻破了该题 4小时前
2711169886 攻破了该题 4小时前
paidaxing123 攻破了该题 4小时前
z1251 攻破了该题 4小时前
Szq0924 攻破了该题 4小时前
评论
初级小蛇 1年前
举报
使用BP的proxy模式,可以拦截数据包,但是该数据包是GET请求的方式,所以将该包转移到Repeater模块,将请求方法中的GET改为POST,然后在请求体中加入what=flag(注意POST方式中请求体和请求行中间有两个\r\n,且需要指定请求体的数据类型为表单方式,即Content-Type: application/x-www-form-urlencoded),即可拿到flag。
18772422585 1年前
举报
curl -X POST -d "what=flag" http://114.67.175.224:15421
bab2 1年前
举报
用bp抓不到,用postman,設POST,在body里選x-www-form-urlencoded,key: what, value: flag,發出就有了
spark9527 1年前
举报
这方法好用
HERZAy1 1年前
举报
用bp正常抓包改post加参数做不出来 用hackbar 改post加参数只能出来个flag 后面没有参数 最后用hackbar 改post 参数后加& what=flag&
kangdeng2008 1年前
举报
BP抓包,将请求参数发送到repeater,修改请求参数为post,添加请求主体what=flag
xhyj 1年前
举报
不会操作,求大佬分享
HZYLMNBQCU 1年前
举报
BP抓包,GET改成POST,主体写成what=flag,发送获取flag
Shougun 1年前
举报
不是,我照做了,怎么没有flag?
YellowZy 1年前
举报
需要表单提交
cuoluoche163com 1年前
举报
firefox,hackbar v2。安装一下马上就出来,post接口,body填 what=flag(bp不行,可能版本问题)
lokua 1年前
举报
我的不行
kingx3 1年前
举报
将f12调试中的浏览器包头原始内容发粘贴到bp, 在bp右侧请求主体参数部分增加名称what值flag,点击添加,会多出Content-Type: application/x-www-form-urlencoded和what=flag 将get改成POST ,发送 得到flag bp直接抓包的数据和浏览器看到的标头数据不太一致.